9 listopada 2021
Arkadiusz Szczudło

Naruszenie ochrony danych osobowych pod RODO – procedury i praktyczny poradnik

Jak zapewne wiesz, prawo nakłada na Ciebie obowiązek zapewnienia bezpieczeństwa danym osobowym, które przetwarzasz. Jeżeli jednak zabezpieczenia zawiodą i dojdzie do naruszenia, przepisy rozporządzenia UE o ochronie danych osobowych (RODO) wskazują czynności, które musisz podjąć. Czy wiesz, co musisz zrobić?

Zastosowanie przewidzianej na taką okoliczność procedury wpływa na zakres ponoszonej odpowiedzialności, dlatego tak ważne jest jej prawidłowe skonstruowanie oraz wdrożenie w Twojej działalności.

Niniejszy artykuł dostarczy Ci odpowiedzi na następujące pytania:

Czym jest naruszenie ochrony danych osobowych?
Jakie elementy musi zawierać procedura na wypadek naruszenia ochrony danych osobowych?
Na czym polegają czynności podejmowane na wypadek naruszenia ochrony danych osobowych?

Czym jest naruszenie ochrony danych osobowych

Słysząc o naruszeniu ochrony danych osobowych, Twoim pierwszym skojarzeniem jest zapewne ich bezprawne ujawnienie, czyli tzw. „wyciek”.

Definicja naruszenia zawarta w RODO jest jednak znacznie szersza i obejmuje „naruszenie bezpieczeństwa prowadzące do przypadkowego lub niezgodnego z prawem zniszczenia, utracenia, zmodyfikowania, nieuprawnionego ujawnienia lub nieuprawnionego dostępu do danych osobowych przesyłanych, przechowywanych lub w inny sposób przetwarzanych”.

W związku z powyższym, opracowywana przez Ciebie procedura musi uwzględniać każdą z tych sytuacji.

Procedura na wypadek naruszenia ochrony danych osobowych zgodnie z RODO

Niezależnie od branży, w której działasz, ustanowiona przez Ciebie procedura musi określać środki podejmowane w celu:

wykrycia naruszenia;
klasyfikacji naruszenia;
zawiadomienia o naruszeniu;
rejestracji naruszenia;
minimalizacji skutków naruszenia, a także wykrycie jego przyczyn i okoliczności;
zapobieżenia przyszłym naruszeniom.

Wymienione elementy zostaną kolejno omówione poniżej.

Wykrycie naruszenia według RODO

Nie będziesz w stanie zareagować na naruszenie, jeżeli nie będziesz o nim wiedział. Zgodnie z RODO, musisz zatem zastosować takie środki, które wykryją naruszenie niezwłocznie po jego zaistnieniu i jednocześnie zasygnalizują je Tobie lub upoważnionemu pracownikowi. W zależności od sposobu przetwarzania danych, środki można podzielić na stosowane w systemach informatycznych oraz poza systemami informatycznymi.

Jeżeli przetwarzasz dane osobowe w systemie informatycznym, osoba odpowiedzialna za jego utrzymanie powinna wprowadzić do niego mechanizmy pozwalające na szybkie wykrywanie naruszeń zgodnie z RODO.

Konieczne są też regularne szkolenia osób korzystających z tych systemów w zakresie zagrożeń cybernetycznych – ich nowe rodzaje mogą pojawiać się z dnia na dzień, dlatego ważna jest cykliczna aktualizacja posiadanej wiedzy.

Zda się ona jednak na niewiele, jeżeli pracownik wykryje naruszenie lub poweźmie podejrzenie, że do niego doszło, ale nie będzie wiedział, jak zareagować. Niezbędne jest zatem szkolenie pracowników w zakresie przyjętych procedur, które powinno obejmować wskazanie potencjalnych źródeł zagrożeń (np. w postaci podejrzanego e-maila, nietypowego wyglądu strony internetowej, dziwnego zachowania systemu informatycznego) oraz sposób zgłoszenia naruszenia/podejrzenia naruszenia (np. mailowo, telefonicznie) osobie odpowiedzialnej za przeciwdziałanie im.

Chociaż dane osobowe przechowywane poza systemami informatycznymi(najczęściej na papierowych nośnikach) są w mniejszym stopniu narażone na zagrożenia związane z wyciekiem danych osobowych, nie oznacza to, że ich ochronę można bagatelizować.

Także w tym przypadku pracownicy powinni odbyć szkolenie z przyjętych procedur, obejmujące w szczególności wskazanie sytuacji, których należy unikać (np. pozostawianie na biurku dokumentów bez nadzoru) oraz poszlaki wskazujące na naruszenie (np. uszkodzenie zamku szafy na dokumenty, brak dokumentów itp.). Nie można też zapomnieć o wskazaniu osoby odpowiedzialnej za rozpatrywanie zgłoszeń, a także o sposobach kontaktu z nią.

Klasyfikacja naruszenia według RODO

Osoba, do której spływają zgłoszenia o potencjalnych naruszeniach, w pierwszej kolejności dokonuje ich odpowiedniej klasyfikacji (osobnej dla naruszeń ochrony danych w systemach informatycznych oraz poza nimi) zgodnie z RODO, polegającej na przypisaniu naruszenia do określonej wcześniej kategorii. Najłatwiej wyobrazić to sobie w postaci tabeli z dwoma kolumnami – w pierwszej z nich znajduje się poziom naruszenia (np. w skali 1-5 lub innej), w drugiej – kryteria klasyfikacyjne (np. czy występuje możliwość wystąpienia szkody finansowej).

To oczywiście tylko przykład – w zależności od potrzeb możesz stworzyć klasyfikację z większą lub mniejszą liczbą poziomów oraz zawierającą różne kryteria. Ważne, by granice między poziomami były ostre (w sytuacji naruszenia nie można tracić czasu na zastanawianie się, czy doszło do naruszenia na poziomie 3, czy 4). Aby być zgodnym z RODO, w razie wątpliwości, naruszenie należy zakwalifikować do wyższej z rozważanych kategorii.

Określając poziom naruszenia należy wziąć pod uwagę wielkości przewidywanego uszczerbku fizycznego lub szkody majątkowej lub niemajątkowej, jaka może powstać dla osób, których dane są przetwarzane.

Przykładami takich szkód są w szczególności:

utrata kontroli nad własnymi danymi osobowymi;
ograniczenie praw;
dyskryminacja;
kradzież lub sfałszowanie tożsamości;
strata finansowa;
naruszenie dobrego imienia;
naruszenie poufności danych osobowych chronionych tajemnicą zawodową;
wszelkie inne znaczne szkody gospodarcze lub społeczne.

Dobrze zaprojektowana klasyfikacja pozwoli na szybkie i zgodne z przepisami dot. ochrony danych osobowych zastosowanie środków adekwatnych do naruszenia i z pewnością ułatwi pracę osobie odpowiedzialnej za ochronę danych osobowych. Z drugiej strony nie powinieneś ufać jej bezgranicznie – zawsze istnieje ryzyko przypisania naruszenia do błędnej kategorii lub wystąpienia naruszenia, które nie mieści się w dotychczas stosowanych kryteriach.

Dodatkowo, jak każda inna dokumentacja prowadzona zgodnie z RODO, klasyfikacja powinna mieć charakter otwarty i być sukcesywnie aktualizowana, w tym poprawiana.

Zawiadomienie o naruszeniu według RODO

Zgodnie z przepisami RODO, o naruszeniu ochrony danych osobowych musisz w pewnych sytuacjach zawiadomić właściwy organ nadzorczy – w Polsce jest nim Prezes Urzędu Ochrony Danych Osobowych (PUODO). Czynności tej powinieneś dokonać niezwłocznie, nie później jednak niż w ciągu 72 godzin od wykrycia naruszenia (w razie opóźnienia, do zgłoszenia powinieneś dołączyć wyjaśnienie jego przyczyn). Zgłoszenia dokonuje się w formie elektronicznej, poprzez wypełnienie formularza dostępnego na stronie Urzędu, a następnie załączenie go do pisma ogólnego dostępnego na platformie www.biznes.gov.pl.

Zgłoszenie powinno:

opisywać charakter naruszenia ochrony danych osobowych, w tym w miarę możliwości wskazywać kategorie i przybliżoną liczbę osób, których dane dotyczą, oraz kategorie i przybliżoną liczbę wpisów danych osobowych, których dotyczy naruszenie;
zawierać imię i nazwisko oraz dane kontaktowe inspektora ochrony danych lub oznaczenie innego punktu kontaktowego, od którego można uzyskać więcej informacji;
opisywać możliwe konsekwencje naruszenia ochrony danych osobowych;
opisywać środki zastosowane lub proponowane przez administratora w celu zaradzenia naruszeniu ochrony danych osobowych, w tym w stosownych przypadkach środki w celu zminimalizowania jego ewentualnych negatywnych skutków.

Jeżeli w miarę rozwoju sytuacji ujawnią się nowe okoliczności naruszenia, również należy je zgłosić.

Zgłoszenia możesz nie dokonywać, jeżeli jest mało prawdopodobne, by naruszenie skutkowało ryzykiem naruszenia praw lub wolności osób fizycznych. Ocena ryzyka musi być obiektywna i uwzględniać nawet mało prawdopodobne scenariusze.

Porozmawiaj z ekspertem

Stoisz przed wyzwaniem? Szukasz najlepszego rozwiązania dla swojego problemu, który opisałem w tym artykule? Sprawdź, czy jestem w stanie Ci pomóc.

Napisz do mnie poprzez poniższy formularz i umów się na rozmowę.

Uzupełnij poniższy formularz, jeżeli np.:

masz pytania z zakresu o którym pisałem w tym artykule,
szukasz najlepszego rozwiązania dla swojego problemu,
chcesz wiedzieć, jak wygląda współpraca z nami, terminy oraz koszty.

Pierwszy kontakt jest bezpłatny i ma on na celu ustalenie zakresu potencjalnej naszej pomocy oraz Twoich pytań i wątpliwości.

Po przesłaniu formularza skontaktujemy się z Tobą w ciągu 24h w celu ustalenia dalszych szczegółów.

Przed wysłaniem wiadomości zapoznaj się z naszą Polityką prywatności.

Jako przykład naruszenia, którego nie trzeba zgłaszać, można podać przypadkowe skasowanie danych osobowych, jeżeli mamy ich kopię zapasową.

O naruszeniu ochrony danych osobowych musisz zawiadomić także osobę, której dane dotyczą. Obowiązek ten pojawia się, gdy naruszenie może powodować wysokie ryzyko naruszenia praw lub wolności tej osoby. Przepisy RODO stanowią, że należy uczynić to bez zbędnej zwłoki (co wskazuje na “szybkie” sposoby komunikacji, np. telefon, czy pocztę elektroniczną), nie określając przy tym maksymalnego terminu.

Także w tym przypadku istnieją okoliczności uzasadniające zaniechanie zawiadomienia. Należy do nich:

zastosowanie prewencyjnego zabezpieczenia danych osobowych jeszcze przed wystąpieniem naruszenia ich ochrony (np. zaszyfrowanie danych);
podjęcie odpowiednich działań zaradczych już po zaistnieniu naruszenia (np. zawarcie umowy o zachowaniu poufności z osobą, która przez przypadek uzyskała dostęp do danych);
niewspółmierny wysiłek związany z zawiadomieniem – należy w tej sytuacji wydać publiczny komunikat i umieścić go:

na stronie internetowej (nie powinno być to jedyne miejsce ogłoszenia);
w mediach społecznościowych;
w portalu branżowym;
w prasie branżowej;
w radiu lub telewizji.

Oceny, czy zachodzi obowiązek zawiadomienia nie powinieneś dokonywać niefrasobliwie, gdyż podlega to kontroli ze strony organu nadzorczego. Jeżeli uzna, że Twoja ocena była błędna, może nakazać Ci powiadomienie zainteresowanych osób o naruszeniu.

Rejestracja naruszenia według RODO

Każde naruszenie powinieneś koniecznie odnotować w założonym do tego celu rejestrze. Należy umieścić w nim następujące informacje:

datę i godzinę naruszenia;
rodzaj naruszenia (wraz z przypisaną kategorią);
działania podjęte w związku z naruszeniem.

Dobrze prowadzony rejestr będzie pomocy w kontaktach z Urzędem Ochrony Danych Osobowych, a także pozwoli wykorzystać udokumentowane naruszenia w celu przeciwdziałaniu im w przyszłości.

Minimalizacja skutków naruszenia według RODO

Po wykryciu naruszenia ochrony danych osobowych, Twoje działania powinny być w pierwszej kolejności nakierowane na uniemożliwienie dalszych naruszeń, a następnie na usunięcie lub zminimalizowanie ich skutków. Jeżeli w wyniku naruszenia zakłócona została praca systemu informatycznego, powinieneś jak najszybciej przywrócić jego prawidłowe funkcjonowanie. Równolegle należy zakwalifikować naruszenie do odpowiedniej kategorii oraz dokonać oceny, czy powstał obowiązek zawiadomienia PUODO lub osób, których danych osobowych dotyczyło naruszenie.

Kiedy niebezpieczeństwo dalszych naruszeń zostanie zażegnane, powinieneś ustalić okoliczności zdarzenia, jego przyczyny oraz osobę za nie odpowiedzialną. Pozwoli to na zabezpieczenie się przed występowaniem podobnych naruszeń w przyszłości i ewentualne wyciągnięcie konsekwencji dyscyplinarnych.

Jeżeli powierzyłeś przetwarzanie danych osobowych innemu podmiotowi, musisz wnikliwie analizować każde zawiadomienie o naruszeniu, które od niego otrzymasz. Jeżeli będzie ono niekompletne lub budzące wątpliwości, zażądaj jego uzupełnienia, a w razie potrzeby skontroluj czynności podmiotu przetwarzającego. Jeżeli zawiadomienie okaże się prawdziwe, powinieneś podjąć czynności opisane w powyższych akapitach.

Gotowy wzór umowy NDA - o zachowaniu poufności - po polsku i angielsku!

Jeżeli szukasz gotowego wzoru umowy NDA, umowy o zachowaniu poufności pomiędzy Tobą i osobą, której przekazujesz ważne informacje, umową sporządzoną przez prawnika z wieloletnim doświadczeniem, znalazłeś się w dobrym miejscu.

Zapobieganie przyszłym naruszeniom zgodnie z RODO

Wszystkie wysiłki i koszty włożone w zwalczenie skutków naruszenia pójdą na marne, jeżeli nie wyciągniesz z nich wniosków na przyszłość. W pewnych przypadkach takie zdarzenia mogą przynieść długofalowe korzyści, np. gdy kontrola wszczęta w związku z relatywnie niewielkim naruszeniem wykryje mankamenty mogące doprowadzić w przyszłości do znacznie poważniejszych konsekwencji.

Działania zapobiegawcze mogą polegać w szczególności na:

przeprowadzeniu doraźnego audytu wewnętrznego;
zleceniu przeprowadzenia audytu zewnętrznego;
ponownym dokonaniu analizy ryzyka;
ponownym dokonaniu oceny skutków dla ochrony danych osobowych;
wprowadzeniu dodatkowych zabezpieczeń;
skierowaniu osób zatrudnionych na dodatkowe szkolenia;
zmianach organizacyjnych i personalnych;
zmianie obowiązujących procedur;
zwiększeniu efektywności procedur;
wyciągnięciu konsekwencji służbowych wobec osób winnych naruszenia — włącznie z rozwiązaniem umowy o pracę lub innej umowy bez zachowania okresu wypowiedzenia.

Podsumowanie

Przygotowanie odpowiedniej procedury na wypadek naruszenia ochrony danych osobowych jest konieczne z jednej, zasadniczej przyczyny – niezależnie od stopnia zaawansowania Twojego systemu zabezpieczeń, nigdy nie będzie on stuprocentowo skuteczny. Nie powinieneś zatem zadawać sobie pytania „CZY dojdzie do naruszenia?”, ale „KIEDY do niego dojdzie?”. Być może takie postawienie sprawy nieco wyolbrzymia zagrożenie (nie jest wykluczone, że naruszenie nigdy Ci się nie przytrafi), ale liczenie w tej materii na łut szczęścia może przynieść bolesne rozczarowanie.

Jeżeli do naruszenia już dojdzie, dobra procedura jest Twoją ostatnią deską ratunku. W tym przypadku słowo „dobra” = „aktualna”, dlatego tak ważne jest nieustanne jej doskonalenie zgodnie z najnowszymi standardami, a także prowadzenie regularnych szkoleń dla Twoich pracowników. Dobrym pomysłem będzie także zorganizowanie ćwiczeń z jej zastosowania w celu wykrycia wcześniej niedostrzeganych problemów (np. kłopotów z komunikacją).

Naruszenie ochrony danych osobowych przypomina pożar – pojawia się w najmniej spodziewanym momencie i szybko się rozprzestrzenia. Kiedy je zauważysz, nie możesz dopiero w tym momencie zastanawiać się, co robić i w jakiej kolejności – w tej sytuacji powinieneś postąpić zgodnie z procedurą, która przygotowałeś, wdrożyłeś i przećwiczyłeś. Z nią masz szansę ograniczyć rozmiar szkód. Bez niej – praktycznie nie masz szans.

Arkadiusz Szczudło

Jestem adwokatem, Partnerem Zarządzającym w kancelarii Creativa Legal, wiceprezesem fundacji Creativa Education, mentorem i twórcą internetowym. Specjalizuję się w prawie nowych technologii oraz prawnym wsparciu biznesu – w tym w szczególności e-commerce i biznesu online. Jestem ekspertem w zakresie prawnych aspektów technologii blockchain. Poznaj autora.

Subskrybuj nasz newsletter i bądź na bieżąco!

Otrzymuj informacje o nowościach w prawie, nowych artykułach, produktach, usługach, czy szkoleniach od kancelarii Creativa Legal.

Dołącz do ponad 6000 innych osób, które już nam zaufało!

Po zapisaniu się odbierz od nas maila z potwierdzeniem. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.

Aktywując przycisk pod formularzem, akceptujesz nasz Regulamin (w zakresie dotyczącym Newslettera) oraz wyrażasz zgodę na otrzymywanie treści edukacyjnych, informacji o produktach i usługach kancelarii Creativa Legal Korol Szczudło adwokaci sp.p., np. o nowych artykułach, kursach on-line, czy zniżkach.

Zapoznaj się z naszą Polityką prywatności.

Ta strona jest chroniona przez reCAPTCHA. Mają zastosowanie Polityka prywatności oraz Regulamin serwisu Google.

Newsletter, który pomoże Ci rozwinąć 🚀 Twoją firmę technologiczną lub software house pod kątem prawnym i biznesowym.

Dołącz do społeczności właścicieli, kadry zarządzającej i managerskiej w firmach technologicznych i software house! Otrzymuj co 2 tygodnie najważniejsze informacje.

Więcej o naszym newsletterze „Let’s talk tech” przeczytasz pod linkiem: https://letstalktech.pl

Po zapisaniu się odbierz od nas powitalnego maila z bonusami. W razie problemów, napisz do nas. Sprawdź folder spam/oferty.

Zapoznaj się z naszą Polityką prywatności.

Ta strona jest chroniona przez reCAPTCHA. Mają zastosowanie Polityka prywatności oraz Regulamin serwisu Google.

Przeczytaj także inne artykuły

Pliki cookies zgodne z prawem - jak je wdrożyć w 2024 roku?

RODO dla sklepu internetowego 2024 - poradnik dla branży e-commerce

Jak wdrożyć RODO w agencji marketingowej?

Cookie	Czas przechowywania	Opis
__cf_bm	1 hour	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
_GRECAPTCHA	6 months	Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-analityczne	1 year	Set by the GDPR Cookie Consent plugin to store the user consent for cookies in the category "Analytics".
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-functional	1 year	The cookie is set by the GDPR Cookie Consent plugin to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
cookielawinfo-checkbox-performance	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Performance".
CookieLawInfoConsent	1 year	Records the default button state of the corresponding category & the status of CCPA. It works only in coordination with the primary cookie.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.
wpEmojiSettingsSupports	session	WordPress sets this cookie when a user interacts with emojis on a WordPress site. It helps determine if the user's browser can display emojis properly.

Cookie	Czas przechowywania	Opis
bcookie	1 year	LinkedIn sets this cookie from LinkedIn share buttons and ad tags to recognize browser ID.
bscookie	1 year	LinkedIn sets this cookie to store performed actions on the website.
lang	session	LinkedIn sets this cookie to remember a user's language setting.
li_gc	5 months 27 days	Linkedin set this cookie for storing visitor's consent regarding using cookies for non-essential purposes.
lidc	1 day	LinkedIn sets the lidc cookie to facilitate data center selection.
sp_landing	1 day	The sp_landing is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
sp_t	1 year	The sp_t cookie is set by Spotify to implement audio content from Spotify on the website and also registers information on user interaction related to the audio content.
UserMatchHistory	1 month	LinkedIn sets this cookie for LinkedIn Ads ID syncing.

Cookie	Czas przechowywania	Opis
_clck	1 year	No description
_clsk	1 day	No description
cartflows_session_66305	1 hour	Description is currently not available.
CLID	1 year	No description
cookielawinfo-checkbox-funkcjonalne	1 year	No description
cookielawinfo-checkbox-inne	1 year	No description
cookielawinfo-checkbox-niezbedne	1 year	No description
cookielawinfo-checkbox-optymalizacyjne	1 year	No description
cookielawinfo-checkbox-reklamowe	1 year	No description
elementor	never	This cookie is used by the website's WordPress theme. It allows the website owner to implement or change the website's content in real-time.
elementor_split_test_1_variation	1 year	Description is currently not available.
elementor_split_test_client_id	1 year	No description available.
ln_or	1 day	No description
loglevel	never	No description available.
of.cookiesSupported	session	Description is currently not available.
of.firstVisit	session	Description is currently not available.
of.humanVerified	session	Description is currently not available.
of.humanVerified.event	session	Description is currently not available.
of.lastPageviews	session	Description is currently not available.
ofs	session	Description is currently not available.
SM	session	No description available.
wcf_active_checkout	1 hour	Description is currently not available.
wcf-step-visited-66305	1 year	Description is currently not available.
wcf-visited-flow-66305	1 year	Description is currently not available.

Cookie	Czas przechowywania	Opis
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_7Q60WBMH76	2 years	This cookie is installed by Google Analytics.
_ga_VS77N1P0G8	2 years	This cookie is installed by Google Analytics.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
AnalyticsSyncHistory	1 month	Linkedin set this cookie to store information about the time a sync took place with the lms_analytics cookie.
gaVisitorUuid	1 year	Google Analytics Getresponse sets this cookie to track online user behaviour statistically.
MR	7 days	This cookie, set by Bing, is used to collect user information for analytics purposes.
sbjs_current	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_current_add	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_first	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_first_add	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_migrations	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_session	1 hour	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.
sbjs_udata	session	Sourcebuster sets this cookie to identify the source of a visit and stores user action information in cookies. This analytical and behavioural cookie is used to enhance the visitor experience on the website.

Cookie	Czas przechowywania	Opis
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.
ANONCHK	10 minutes	The ANONCHK cookie, set by Bing, is used to store a user's session ID and also verify the clicks from ads on the Bing search engine. The cookie helps in reporting and personalization as well.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Google DoubleClick IDE cookies store information about how the user uses the website to present them with relevant ads according to the user profile.
li_sugr	3 months	LinkedIn sets this cookie to collect user behaviour data to optimise the website and make advertisements on the website more relevant.
MUID	1 year 24 days	Bing sets this cookie to recognize unique web browsers visiting Microsoft sites. This cookie is used for advertising, site analytics, and other operations.
SRM_B	1 year 24 days	Used by Microsoft Advertising as a unique ID for visitors.
test_cookie	15 minutes	doubleclick.net sets this cookie to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
VISITOR_PRIVACY_METADATA	6 months	YouTube sets this cookie to store the user's cookie consent state for the current domain.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Czytaj naszego bloga

Sprawdź nasz sklep z gotowymi dokumentami

Pobierz bezpłatne materiały

Czytaj naszego bloga

Sprawdź nasz sklep z gotowymi dokumentami

Pobierz bezpłatne materiały

Naruszenie ochrony danych osobowych pod RODO – procedury i praktyczny poradnik

Spis treści

Czym jest naruszenie ochrony danych osobowych

Wykrycie naruszenia według RODO

Klasyfikacja naruszenia według RODO

Zawiadomienie o naruszeniu według RODO

Porozmawiaj z ekspertem

Rejestracja naruszenia według RODO

Minimalizacja skutków naruszenia według RODO

Gotowy wzór umowy NDA - o zachowaniu poufności - po polsku i angielsku!

Zapobieganie przyszłym naruszeniom zgodnie z RODO

Podsumowanie

Arkadiusz Szczudło

Subskrybuj nasz newsletter i bądź na bieżąco!

Newsletter, który pomoże Ci rozwinąć 🚀 Twoją firmę technologiczną lub software house pod kątem prawnym i biznesowym.

Przeczytaj także inne artykuły

Skonsultuj rozwiązania prawne dla Twojego biznesu

Sprawdź nas podczas bezpłatnej konsultacji

Magdalena Korol

Arkadiusz Szczudło

Odwiedź nas w social mediach!